קרן התוכנה החופשית אישרה שני מסמכים המסדירים את האחריות וההתנהגות של חברי הדירקטוריון, וכן קובעת סטנדרט חדש לממשל ארגוני. כל חבר בדירקטוריון יידרש לחתום על מסמך "הסכם חבר דירקטוריון", המגדיר רשימת אחריות וכללי עבודה. המסמך השני, "קוד האתיקה של הדירקטוריון", מפרט כללי התנהגות אתיים שעל חברי הדירקטוריון לפעול לפיהם […]
זמינה מהדורת תחזוקה של Firefox 95.0.1, אשר מתקנת מספר באגים: פותר בעיה שגרמה לאתרים רבים של מיקרוסופט לא להיפתח, כולל www.microsoft.com, docs.microsoft.com, msdn.microsoft.com, support.microsoft.com, answers.microsoft.com, developer.microsoft.com ו- visualstudio.microsoft.com. בעת ניסיון לפתוח אתרים כאלה, הדפדפן הציג דף עם הודעת השגיאה MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING. הבעיה נגרמת משגיאה ביישום מנגנון ההידוק של OCSP, בעזרתו השרת המשרת את האתר […]
Michael R Sweet, מחבר מערכת ההדפסה CUPS, הכריז על שחרורו של PAPPL 1.1, מסגרת לפיתוח יישומי הדפסה IPP Everywhere המומלצת לשימוש במקום מנהלי מדפסת מסורתיים. קוד המסגרת כתוב ב-C ומופץ תחת רישיון Apache 2.0 למעט המאפשר קישור לקוד תחת הרישיונות GPLv2 ו-LGPLv2. […]
Rui Ueyama, מחבר המקשר של LLVM lld ושל המהדר chibicc, הציג את המהדורה היציבה הראשונה של מקשר ה-Mould החדש בעל הביצועים הגבוהים, שהוא מהיר יותר באופן ניכר מהמקשרים של GNU gold ו-LLVM lld במהירות הקישור של קבצי אובייקט. הפרויקט נחשב מוכן להטמעת ייצור וניתן להשתמש בו כתחליף מהיר ושקוף יותר לקשר GNU במערכות לינוקס. מבין התוכניות לשחרור המשמעותי הבא [...]
USB Gadget, תת-מערכת של ליבת לינוקס המספקת ממשק תכנות ליצירת התקני לקוח USB ותוכנה המדמה התקני USB, ישנה פגיעות (CVE-2021-39685) שעלולה להוביל לדליפת מידע מהקרנל, לקריסה או לביצוע של קוד שרירותי ברמת הגרעינים. המתקפה מתבצעת על ידי משתמש מקומי ללא פריבילגיה באמצעות מניפולציה של סוגים שונים של מכשירים המיושמים על בסיס ה-USB Gadget API, כגון […]
הוכנה המהדורה של OpenVPN 2.5.5, חבילה ליצירת רשתות פרטיות וירטואליות המאפשרת לארגן חיבור מוצפן בין שני מכונות לקוח או לספק שרת VPN מרכזי לפעולה בו-זמנית של מספר לקוחות. קוד OpenVPN מופץ תחת רישיון GPLv2, חבילות בינאריות מוכנות נוצרות עבור Debian, Ubuntu, CentOS, RHEL ו-Windows. בגרסה החדשה, המעבר לצפנים מיושנים של 64 סיביות, רגישים ל- […]
ל-Toxcore, יישום הייחוס של פרוטוקול העברת ההודעות Tox P2P, יש פגיעות (CVE-2021-44847) שעלולה להפעיל ביצוע קוד בעת עיבוד חבילת UDP בעלת מבנה מיוחד. כל המשתמשים של יישומים מבוססי Toxcore שלא מושבתים בהם תחבורה UDP מושפעים מהפגיעות. כדי לתקוף, מספיק לשלוח חבילת UDP לדעת את כתובת ה-IP, יציאת הרשת ומפתח ה-DHT הציבורי של הקורבן (מידע זה זמין לציבור ב-DHT, […]
עורך הטקסט של המסוף GNU nano 6.0 שוחרר, המוצע כעורך ברירת המחדל בהפצות משתמשים רבות שלמפתחיהן קשה מדי לשלוט בהן. המהדורה החדשה מוסיפה אפשרות "--אפס" שמסתירה את הכותרת, שורת המצב ואזור הסבר הכלים כדי לפנות את כל שטח המסך לאזור העריכה. בנפרד, ניתן להסתיר את הכותרת ואת שורת המצב […]
מהדורות תחזוקה של ספריית ההצפנה OpenSSL 3.0.1 ו-1.1.1m זמינות. גרסה 3.0.1 מתקנת את הפגיעות (CVE-2021-4044), וכעשרה באגים מתוקנים בשתי המהדורות. הפגיעות קיימת בהטמעת לקוחות SSL/TLS ונובעת מכך שספריית libssl מטפלת באופן שגוי בקודי שגיאה שליליים המוחזרים על ידי הפונקציה X509_verify_cert() הנקראת לאימות האישור המועבר ללקוח על ידי השרת. קודים שליליים מוחזרים […]
System76, חברה המתמחה בייצור מחשבים ניידים, מחשבים אישיים ושרתים המסופקים עם לינוקס, פרסמה את ההפצה של הפצת Pop!_OS 21.10. Pop!_OS מבוססת על בסיס החבילה של Ubuntu 21.10 ומגיעה עם סביבת שולחן עבודה COSMIC משלה. הפיתוחים של הפרויקט מופצים תחת רישיון GPLv3. תמונות ISO נוצרות עבור ארכיטקטורת x86_64 ו-ARM64 בגרסאות עבור NVIDIA (2.9 GB) ושבבים גרפיים של אינטל/AMD […]
הוצגה המהדורה של פרויקט QEMU 6.2. בתור אמולטור, QEMU מאפשר לך להריץ תוכנית הידורית עבור פלטפורמת חומרה אחת על מערכת עם ארכיטקטורה שונה לחלוטין, למשל, להפעיל יישום ARM על מחשב תואם x86. במצב וירטואליזציה ב-QEMU, הביצועים של ביצוע קוד בסביבה מבודדת קרובים לאלו של מערכת חומרה עקב ביצוע ישיר של הוראות על ה-CPU ועל […]
פגיעות נוספת זוהתה בהטמעת חיפושי JNDI בספריית Log4j 2 (CVE-2021-45046), המופיעה למרות התיקונים שנוספו במהדורה 2.15 וללא קשר לשימוש בהגדרת "log4j2.noFormatMsgLookup" להגנה. הבעיה מסוכנת בעיקר עבור גרסאות ישנות יותר של Log4j 2, המוגנות באמצעות דגל "noFormatMsgLookup", שכן היא מאפשרת לעקוף הגנה מפני פגיעויות קודמות (Log4Shell, CVE-2021-44228), […]
